Sissejuhatus

Käesolevat privaatsuspoliitikat kohaldatakse Askly vestlusakna, häälagendi ja automatiseeritud klienditoe veebiteenusele, mille omanikuks ja haldajaks on Askly OÜ.

 

Kui kasutate meie teenust, nõustute käesolevas privaatsuspoliitikas kirjeldatud põhimõtetega. Käesoleva privaatsuspoliitika eesmärgiks on aidata Teil mõista, kuidas kogume, avaldame ja kaitseme Teie kohta saadavat informatsiooni, kui kasutate meie teenuseid.

 

Askly OÜ tegutseb kahes rollis: oma turundus- ja veebisaidi andmete osas on Askly OÜ vastutav töötleja, ning oma klientide lõppkasutajate (potentsiaalsete ja olemasolevate klientide) andmete osas volitatud töötleja, kes töötleb andmeid kliendi (vastutava töötleja) juhiste alusel. Teatud teenuste osutamiseks kasutame usaldusväärseid alltöötlejaid (vt jaotis „Alltöötlejad ja andmete asukoht").

 

Askly kohustub töötlema klientide isikuandmeid, klientide e-postinimekirjade andmeid ja meie avaliku veebisaidi kasutajate andmeid kooskõlas isikuandmete kaitse üldmääruse (GDPR) 2016/679 sätetega ja kõikide Eesti ning Euroopa kohalike seaduste ja määrustega üksikisikute kaitse kohta seoses isikuandmete töötlemisega.

 

Tegutseme GDPR reeglitele vastavalt

GDPR on Euroopa Parlamendi ja nõukogu määrus (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta ning millega tunnistatakse kehtetuks direktiiv 95/46/EÜ (üldine andmekaitsemäärus).

 

Andmete vastutav töötleja ja kontakt

Askly OÜ peakorter asub Tallinnas.

Registreerimiskood: 14507205

Juriidiline aadress: Tartu mnt 82, 10112, Eesti

 

Kui teil on selle privaatsuspoliitika kohta küsimusi või kui soovite parandada või kustutada teie kohta säilitatavaid isikuandmeid, võtke meiega ühendust, kasutades allolevat teavet.

 

Privaatsusega seotud küsimustes saate meiega ühendust võtta aadressil info(at)askly.me

 

Mida me teeme

Pakume oma klientidele (e-kaubanduse ja veebiteenuste pakkujad) mitmekeelseid klienditoe lahendusi, et aidata neil kasvada. Parandame oma klientide klienditeenindust, muutes selle kasutajasõbralikumaks ja kiiremaks, samuti kõrvaldame klienditeeninduses kõik keelega seotud takistused, kasutades meie tarkvaralahendusi: vestlusakna ja AI Assistendi juturoboti lahendust ning häälagenti (AI-põhine telefoniteenindus).

 

Oma teenuste osutamiseks, täiustamiseks ja kaitsmiseks töötleme:

(andmevastutava töötlejana) Interneti-protokolli (IP), brauseri tüübi, kõigi meie teenust külastavate või meile sõnumeid saatvate isikute kasutatava seadme nimi, e-posti aadress ja asukoht ("külastaja").

(vastutava töötlejana) meie klientide isikuandmed (esitatud nimi, domeen ja e-posti aadress), millele viidatakse kui ("teie").

(vastutava töötlejana) kasutusteave, mis on seotud teie teenuse kasutusmustriga või teie kontol tehtavate toimingutega (failide või kaustade jagamine, redigeerimine, vaatamine ja teisaldamine) ning kasutame seda meie teenuste täiustamiseks ja klientide kaitsmiseks.

(Teie nimel andmetöötlejana) meie teenused võimaldavad teil hallata oma mitmekeelseid faile, dokumente ja muid andmeid ("teie üksused") ning teha teistega koostööd oma eesmärkide saavutamiseks.

(teie nimel andmetöötlejana) potentsiaalsete või olemasolevate klientide isikuandmed.

 

Häälagendi andmetöötlus

Häälagent vastab klientide telefonikõnedele automaatselt tehisintellekti abil. Häälagendi kaudu kogume ja töötleme järgmisi andmeid: kõnelogi (kõne algus, lõpp ja kestus), helistaja telefoninumber ning kõne transkriptsioon.

 

Helifaili ei säilitata pärast transkriptsiooni. Kliendi soovil suunatakse salvestused ja transkriptsioonid otse kliendi enda serverisse, mille puhul Askly neid ei säilita. Kõnede töötlemine toimub Euroopa Majanduspiirkonnas (vt jaotis „Alltöötlejad ja andmete asukoht"); AI-vastuste genereerimine toimub OpenAI teenuse kaudu standardsete lepinguliste klauslite (SCC) ja andmetöötluslepingu (DPA) alusel.

 

Isikuandmete töötlemise põhimõtted

Austame iga inimese õigust oma isikuandmete kaitsele ja anname endast parima, et tagada meile edastatud ja kogutud isikuandmete kaitse ja konfidentsiaalsus.

 

Rakendame sisemisi eeskirju ja meetmeid (füüsilisi, tehnilisi, organisatsioonilisi), et kaitsta isikuandmeid ebaseadusliku või loata hävitamise, kaotsimineku, muutmise, avalikustamise, omandamise või neile volitamata juurdepääsu eest. Nende meetmete hulka kuuluvad HTTPS-krüpteerimine kogu andmeedastuse vältel, rollipõhine juurdepääsukontroll (RBAC), kahefaktoriline autentimine (2FA) ning kõikide ligipääsude logimine.

 

Kui töötleme isikuandmeid isiku nõusoleku alusel, peab nõusoleku taotlus olema selgelt eristatav, arusaadav ning selgelt sõnastatud ja meie logides ja andmebaasides tõestatud. Tunnistame, et nõusoleku saab alati tagasi võtta.

 

Seadusandlike nõuete kohaselt võidakse meilt nõuda isikuandmete avalikustamist või asutustele või järelevalveasutustele juurdepääsu võimaldamist.

 

Säilitame isikuandmeid ainult nii kaua, kui seda nõuavad seadused või lepingud või see on meie äritegevuseks vajalik. Vestlusakna ja häälagendi kaudu kogutud isikuandmete säilitamise periood Askly OÜ-s on minimaalselt 12 kuud, pärast mida need kustutatakse automaatselt. Iga klient saab kokkuleppel valida muu sobiva perioodi, millal kustutame jäädavalt isikuandmed.

 

Alltöötlejad ja andmete asukoht

Teenuste osutamiseks kasutame usaldusväärseid alltöötlejaid, kellele kohalduvad samaväärsed andmekaitse nõuded ja kellega oleme sõlminud andmetöötluslepingud (DPA). Kirjalikud vestlused ja manused töödeldakse Euroopa Majanduspiirkonnas (EMP) ega lahku sellest. Teatud häälagendi töötlus (AI-vastuste genereerimine) toimub USA-s standardsete lepinguliste klauslite (SCC) alusel.

 

Alltöötlejad:

Digital Ocean — server ja andmete hoiustamine (Frankfurt, Saksamaa, EMP). ISO 27001, SOC 2 Type II, PCI-DSS.

Google Vertex AI / Gemini — AI-põhiste vastuste genereerimine (europe-west4, Holland, EMP). Andmed ei lahku EMP-st; andmeid ei kasutata mudelite treenimiseks.

Google Cloud Translation API — vestluste tõlkimine vajadusel (EMP). ISO 27001, SOC 2, GDPR vastavus.

Railway — häälagendi server ja infrastruktuur (Euroopa, EMP). SOC 2 Type II, GDPR DPA.

Soniox — kõne tekstiks (Euroopa, EMP). SOC 2 Type II, ISO/IEC 27001, GDPR, HIPAA. Helifaile ei kasutata mudelite treenimiseks.

OpenAI — vastuste genereerimine (USA, SCC/DPA alusel). ISO/IEC 27001, SOC 2 Type II.

Stripe Technologies — maksete töötlemine. Panga- ja kaardiandmeid Askly ei salvesta ega töötle oma serverites.

 

Laste võrguprivaatsus

Me ei turunda spetsiaalselt alla 18-aastastele lastele.

 

Õiglased teabetavad

Ausa teabe tava põhimõtted moodustavad meie jaoks privaatsuskultuuri selgroo ja nendes sisalduvad kontseptsioonid on mänginud olulist rolli andmekaitseseaduste väljatöötamisel kogu maailmas. Ausa teabe tava põhimõtete ja nende rakendamise mõistmine on isikuandmeid kaitsvate erinevate privaatsusseaduste järgimiseks ülioluline. FIP-tavade järgimiseks võtame andmetega seotud rikkumise korral kasutusele järgmised reageerivad meetmed:

Teavitame teid viivitamata ja hiljemalt 72 tunni jooksul rikkumisest teadasaamisest, meili teel või kohapeal, kooskõlas GDPR artiklitega 33–34.

 

Isikuandmed, mida kogume

Kogume ja töötleme ainult järgmisi isikuandmeid, mis on avalikult kättesaadavad või mille olete meile esitanud:

Teie ees- ja perekonnanimi

Teie emaili aadress

Teie telefoninumber

Teie domeeniaadress, kui teil on veebileht või kui olete veebilehe omava ettevõttega seotud

 

Meie kasutatavad avalikult kättesaadavate andmete allikad:

Avalikud veebilehed

Google'i otsingumootor

Sotsiaalmeedia kanalid (Facebook, LinkedIn), Müüginavigaator

Spetsiaalsed tööriistad (Hunter.io, Usebouncer.io, Rocketreach.co, Phantombuster)

 

Kasutame jälgimis- ja analüüsitööriistu, nagu Google Analytics, ning teiega ühenduse võtmiseks selliseid tööriistu nagu GMass, Woodpecker.

 

Samuti kogume teilt andmeid, kui registreerute meie saidil, esitate tellimuse, tellite uudiskirja, vastate küsitlusele, täidate vormi, kasutate reaalajas vestlust või sisestate teavet meie saidile.

 

Me ei osta kolmandatelt isikutelt isikuandmetega andmebaase.

 

Pöördume uute koostöövõimaluste poole telefoni või meilikonto kaudu, et tulevased kliendid saaksid meiega ühendust võtta. Saate igal hetkel loobuda ja me kustutame teie isikuandmed kõigist oma andmebaasidest 3 päeva jooksul.

 

Saate alati töötlemisele vastu vaielda või oma nõusoleku tagasi võtta, klõpsates lihtsalt nuppu „Tühista tellimus".

 

Õigus teie isikuandmetele juurde pääseda

Teie isikuandmed asuvad turvaliste võrkude taga ja neile pääseb juurde vaid piiratud arv isikuid, kellel on sellistele süsteemidele erilised juurdepääsuõigused ja kes on andnud kirjaliku nõusoleku teabe konfidentsiaalsena hoidmiseks.

 

Kogu teie esitatud tundlik/krediiditeave on krüptitud ja allhanke korras Stripe Technologies-ile. Kõiki maksetehinguid töödeldakse Stripe Technologies' kaudu ning neid ei salvestata ega töödelda meie serverites.

 

Andmete töötlemise seaduslikud alused

Töötleme teie andmeid kas lepingulistel alustel (töötlemine on vajalik lepingu täitmiseks või teie nõudmisel enne lepingu sõlmimist meetmete võtmiseks) või siis, kui olete andnud meile oma nõusoleku või Askly OÜ õigustatud huvi alusel, mis on õigus taotleda teie nõusolekut edasiseks töötlemiseks, samuti veebisaidil liikumise jälgimiseks analüüsi tegemiseks või kontaktivormi kaudu saadetud sõnumitele vastamiseks (GDPR artikli 6 punktid b ja f).

 

Kellele me andmeid avaldame

Me ei müü ega jaga teavet, mis meie kliente individuaalselt tuvastab, ettevõtete, organisatsioonide või üksikisikutega väljaspool Askly OÜ-d, välja arvatud juhul, kui kehtib üks järgmistest asjaoludest:

 

Teie nõusolekul. Jagame teavet ettevõtete, organisatsioonide või üksikisikutega väljaspool Askly OÜ-d, kui meil on selleks teie nõusolek.

Analytics ja äripartnerid (piiratud isikut tuvastamata teabega). Võime jagada koondatud või pseudonüümseks muudetud teavet (sealhulgas demograafilist teavet) partneritega, naguanalüütika, rakendused (sotsiaalmeedia integreerimine meie lahendusega).

Alltöötlejad. Jagame andmeid jaotises „Alltöötlejad ja andmete asukoht" loetletud usaldusväärsete alltöötlejatega ulatuses, mis on vajalik teenuse osutamiseks, alati andmetöötluslepingu (DPA) ja vajadusel standardsete lepinguliste klauslite (SCC) alusel.

Kui kasutate kolmandate osapoolte rakendusi, meie teenusega integreeritud veebilehti, võivad nad koguda teavet teie tegevuse kohta vastavalt nende enda tingimustele ja privaatsuseeskirjadele.

 

Rakendame mitmesuguseid turvameetmeid, kui kasutaja esitab tellimuse, sisestab, esitab või pääseb juurde oma teabele, et säilitada teie isikuandmete turvalisus.

Teie isikuandmeid ei edastata väljapoole Askly OÜ-d ja tema käesolevas privaatsuspoliitikas loetletud alltöötlejaid. Väljapoole EMP-d toimub edastus üksnes häälagendi AI-vastuste genereerimiseks (OpenAI, USA) standardsete lepinguliste klauslite (SCC) ja andmetöötluslepingu (DPA) alusel.

 

Kliendi andmed, mida me kogume

Kliendi andmed, mida me kogume pakutavate lahenduste täiustamiseks:

IP-aadress

Päringu kuupäev ja kellaaeg

Ajavööndi erinevus Greenwichi aja (GMT) vahel

Taotluse sisu 

Juurdepääsu oleku/HTTP olekukood

Iga kord edastatud andmemaht

Veebileht, kust päring pärineb

Brauser

Operatsioonisüsteem

Brauseri tarkvara keel ja versioon

 

Kasutame seda teavet, et aidata meil kujundada oma veebilehte nii, et see vastaks paremini meie klientide vajadustele.

 

CAN-SPAM seadus

CAN-SPAM seadus kehtestab kommertsmeilide reeglid ja nõuded kommertssõnumitele, annab adressaatidele õiguse e-kirjade saatmise peatamiseks ja näeb ette karmid karistused rikkumiste eest.

 

Kogume teie e-posti aadressi selleks, et:

Saata teavet, vastata päringutele ja/või muudele küsimustele

Töödelda tellimusi ning saata tellimustega seotud teavet ja uuendusi.

Saata teile teie toote ja/või teenusega seotud lisateavet

Turundada meie meililisti või jätkata oma klientidele e-kirjade saatmist pärast esialgse tehingu toimumist.

 

CAN-SPAM-i järgimiseks nõustume järgmisega:

 

Mitte kasutada valesid või eksitavaid teemasid ega e-posti aadresse

Tuvastada sõnum mingil mõistlikul viisil reklaamina

Jälgida kolmanda osapoole meiliturundusteenuste vastavust, kui neid kasutatakse

Täita kiiresti loobumis-/tellimuse tühistamise taotlused

 

Kui soovite mis tahes ajal edaspidiste meilide tellimusest loobuda, toimige järgmiselt.

Järgige iga meili lõpus olevaid juhiseid ja me eemaldame teid kohe KÕIKIDEST kirjavahetusest.

 

Muud sätted

See veebileht võib sisaldada linke teistele veebilehtedele. Askly OÜ ei vastuta teiste veebilehtede sisu ega turvalisuse eest.

Arendame oma teenuseid pidevalt edasi ja võime igal ajal selle privaatsuspoliitika tingimusi neid uuendades muuta.